AWS를 보호하는 것은 여러 계층을 포함합니다 — 자격 증명 및 접근(IAM), 네트워크 보안, 데이터 보호(암호화), 모니터링/탐지, 그리고 공동 책임 모델 준수. 보안은 핵심적이고 지속적인 분야이자 Well-Architected 기둥입니다.
공동 책임 모델
AWS는 클라우드를 보호합니다 (인프라: 하드웨어, 시설, 관리형 서비스 내부).
여러분은 클라우드 안의 것을 보호합니다 (데이터, IAM, 네트워크 구성, EC2의 OS 패치,
애플리케이션 보안, 접근 제어).
→ 경계를 알기: AWS는 인프라 처리; 여러분은 구성과 데이터 처리.
대부분의 유출은 AWS 실패가 아닌 고객 오구성 (예: 퍼블릭 S3 버킷).
